Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..

m0nKeY

@bob-dig Ja, dachte ich auch, aber alle IPv6-Online-Teste schlagen fehl:

slu

@m0nkey ich denke seine Frage war ob Du IPv6 Regel hast?

m0nKeY

@slu Hab ich überlesen. Sorry...

So sehen meine Regeln für das LAN Interface aus:

Da ist ja auch eine Regel für "IPv6 to any" dabei.

NOCling

Du brauchst jetzt auch IPv4/IPv6 Regeln, oder zusätzliche Regeln für IPv6, ohne die wirst du nicht raus kommen.

Den interne Alias für IPv6 mit dynamischem Prefix kannst du so nicht einsetzten, du musst die Netzobjekte nehmen, da sich die Netze immer wieder ändern werden.

m0nKeY

@nocling Das ist mir leider noch zu hoch.

Ich hätte jetzt erwartet, dass die "IPv6 to any" Regel reicht. IPv6 ist leider noch neu für mich. Was meinst du denn mit "Netzobjekte"? Und notwendig ist das, weil sich das Prefix und die IP theoretisch noch ändern können?

slu

@nocling said in Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..:

Den interne Alias für IPv6 mit dynamischem Prefix kannst du so nicht einsetzten, du musst die Netzobjekte nehmen, da sich die Netze immer wieder ändern werden.

Wie geht das, hast Du da ein Beispiel/Screenshot? Ich schiebe ja IPv6 immer noch vor mir her

Bob.Dig

@m0nkey Vermutlich liegt es an deinem Browser, probier einen anderen.

https://test-ipv6.com/

m0nKeY

@bob-dig Also Vivaldi, Edge und Firefox liefern alle das gleiche Ergebnis.

NOCling

Einfach die Netzobjekte verwenden, die in der pfSense pro Interface was du anlegst automatisch bereitgestellt werden.

Da sind dann die Dynamischen IPs für v6 gleich mit dabei.
Du musst aber halt dann viele Regeln anlegen, pro Objekt eine.

m0nKeY

@nocling Sind das die Regeln vom LAN oder WAN interface?

NOCling

Das ist LAN, das hier ist ein DMZ Netz:

m0nKeY

@nocling Dann müsste es also mit so einer Regel:

für das LAN doch eigentlich funktionieren, oder?

NOCling

Wenn das auf LAN Regelwerk ist ja.

m0nKeY

@nocling Ist es und es funktioniert leider nicht. :-( Mit "Netzobjekten" meinst du also die einzelnen Netzwerkadresse und deshalb "LAN address" und nicht "LAN net" in den Regeln?

NOCling

Sorry Lan Net, immer das Net Objekt, da hängt dann IPv4 und IPv6 vom jeweiligen Interface dran.

Bob.Dig

@m0nkey Hattest Du aber schon richtig für Internet. Wie sieht das Routing aus, wie outbound NAT? Mal die pfSense neugestartet?
Schon an einem anderen PC getestet?

m0nKeY

@bob-dig Aber bei IPv6 gibt es doch kein NAT mehr?

Neugestartet hab ich pfSense schon mehrmals und mit dem Handy hab ich es noch probiert.

Bob.Dig

@m0nkey said in Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..:

@bob-dig Aber bei IPv6 gibt es doch kein NAT mehr?

Geht ja um die Fehleranalyse. Und NAT wird i.d.R. nicht mit IPv6 gemacht, es ist aber weiterhin möglich.

m0nKeY

@bob-dig Hab aber eigentlich nichts bezogen auf IPv6 in meinen NAT.

m0nKeY

Ich bin mir aber auch noch nicht sicher, ob alles mit dem ISP korrekt läuft. Folgende Log Message hab ich in meinem pfSense:

IA_PD prefix: 2a02:908:4c7:7d40::/59 pltime=43200 vltime=86400

Wobei das 7d40 nicht real, sondern von mir abgeändert wurde.

Wenn ich jetzt einen Prefix von 59 Bits bekomme, dann müssten mir ja genau vier 16-Bit Felder plus ein halbes Feld zur Verfügung stehen, richtig?

Wenn ja, warum wird dann von Vodafone 2a02:908:4c7:7d40:: zurückgegeben? Müsste es nicht eher 2a02:908:4c7:7d00::/59 sein?